Утверждена приказом № 1 от 08.04.2025 г.
Индивидуального предпринимателя
Андрияшина Никиты Владимировича (ИНН 771701345383)
ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая политика оператора в отношении обработки персональных данных граждан (далее - Политика) разработана в соответствии с законодательством Российской Федерации, в частности, Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных, полученных Индивидуальным предпринимателем Андрияшиным Никитой Владимировичем (ИНН 771701345383) (далее - оператором) для заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг (далее - договоров), и в других целях в соответствии с законодательством РФ.
2. Основные понятия. Состав персональных данных
2.1. Для целей настоящей Политики используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - Субъекту персональных данных (далее – Субъекту), в том числе Пользователю;
Оператор –
Индивидуальный предприниматель Андрияшин Никита Владимирович (ИНН 771701345383), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор является владельцем/администратором Сайта;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;
Сайт – сайт оператора, размещенный в сети интернет
по адресу: https://www.lisichkatoma.com/blogging;
Пользователь – дееспособное физическое лицо, достигшее 18 лет, использующее Сайт.
2.2. Оператор осуществляет обработку персональных данных субъекта в следующих целях:
2.2.1. для заключения и исполнения договоров, в том числе договоров оказания услуг;
2.2.2. для соблюдения обязательных требований законодательства Российской Федерации;
2.2.3. для направления субъектам информационной и рекламной рассылки.
2.3. Сведения о персональных данных относятся к числу конфиденциальных. Оператор, получивший доступ к персональным данным, обязан их не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта.
2.4. Категории и перечень обрабатываемых персональных данных в зависимости от целей обработки:
2.4.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, название аккаунта в социальной сети, другие данные, которые добровольно предоставил Субъект в порядке заключения и исполнения договора. Для обеспечения возврата Субъекту денежных средств за услуги (в случае подачи такого заявления Субъектом), Оператором обрабатываются следующие персональные данные Субъекта: фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона, ИНН, банковские реквизиты и паспортные данные, другие данные, которые добровольно предоставил Субъект в порядке заключения и исполнения договора;
2.4.2. для соблюдения обязательных требований законодательства Российской Федерации - фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, банковские реквизиты, паспортные данные и ИНН (при их предоставлении Субъектом), другие данные, которые добровольно предоставил Субъект;
2.4.3. для направления Субъектам информационной и рекламной рассылки - фамилия, имя, отчество; номер мобильного телефона; адрес электронной почты.
2.5. Категории Субъектов, персональные данные которых обрабатываются, в зависимости от целей обработки:
2.5.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, – физические лица, подавшие заявку на заключение договоров, физические лица, заключившие договоры;
2.5.2. для соблюдения обязательных требований законодательства Российской Федерации - физические лица, подавшие заявку на заключение договоров, физические лица, заключившие договоры;
2.5.3. для направления Субъектам информационной и рекламной рассылки – физические лица, давшие согласие на получение информационной и рекламной рассылки.
3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные Субъекта на основании следующих нормативных правовых актов:
ü Конституция Российской Федерации;
ü Гражданский кодекс Российской Федерации;
ü Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
ü Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
ü Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
ü Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
ü Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
ü Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
ü иные нормативные правовые акты в установленной сфере деятельности Оператора.
3.2. Оператор осуществляет обработку персональных данных Субъектов на основании:
3.2.1. заключенных с ними договором (в том числе с момента акцепта Субъектом публичной оферты на Сайте и иных соглашений, заключаемых между Субъектом и Оператором). Заключение договора с Субъектом может производиться путем нажатия на кнопку «Оплатить», «Купить», «Заказать», «Оплата картой», «Оформить рассрочку», «Купить в рассрочку» (или иную подобную) и оплатой или частичной оплатой услуг Оператора. Субъект подтверждает, что объем персональных данных, указываемых им при этом на Сайте (имя, название аккаунта в Telegram, номер телефона, адрес электронной почты), является достаточным, чтобы верифицировать Субъекта и достоверно определить его как лицо, заключающее договор с Оператором, пока судебным актом, вступившем в законную силу, не установлено иное.
3.2.2. или на основании предоставленного Субъектом согласия на обработку персональных данных, в том числе путем оформления подписки на информационную или рекламную рассылку. Согласие на обработку персональных данных считается предоставленным с момента нажатия Субъектом на кнопку «Даю согласие на обработку персональных данных» или путем проставления отметки индикатора чек-бокса («Я согласен на обработку персональных данных» или иной подобной). Субъекта подтверждает, что объем персональных данных, указываемый им при этом на Сайте (имя, номер телефона, адрес электронной почты), является достаточным, чтобы верифицировать Субъекта и достоверно определить его как лицо, давшее согласие на обработку персональных данных, пока судебным актом, вступившем в законную силу, не установлено иное. При совершении указанных в настоящем пункте действий письменная форма согласия на обработку персональных данных считается соблюденной.
3.3. В связи с тем, что в целях оказания услуг Оператором используется платформы GetCourse (программа для ЭВМ «Геткурс 2.0») (далее – Платформа), правообладатель Платформы (ООО «Система Геткурс» (ИНН 9731055900; КПП: 773101001; ОГРН: 1197746675170; 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8) (далее – Правообладатель) может обрабатывать персональные данные Субъекта на основании Политики Правообладателя об обработке персональных данных, расположенной по адресу: https://getcourse.ru/privacy_policy.
Заключая с Оператором договор (в соответствии с п. 3.2.1 Политики) или давая свое согласие Оператору на обработку персональных данных (в соответствии с п. 3.2.2 Политики), Субъект таким образом дает согласие на передачу персональных данных Оператором Правообладателю и на обработку Правообладателем персональных данных Субъекта в соответствии с Политикой Правообладателя об обработке персональных данных.
3.4. Согласие на обработку персональных данных, предоставленное Субъектом, является конкретным, предметным, информированным, сознательным и однозначным.
3.5. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Обработка персональных данных, разрешенных Субъектом для распространения, осуществляется только на основании согласия Субъекта, оформляемого отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.6. Оператор не осуществляет обработку специальных категорий и биометрических персональных данных Субъектов.
3.7. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
4. Получение персональных данных
4.1. Оператор обрабатывает два вида информации о Субъекте:
- информацию, которую Субъект сознательно предоставил оператору в рамках заключения и исполнения договора (персональные данные, указанные в п. 2.4.1, 2.4.2, 2.4.3. Политики), в том числе на Сайте.
4.2. Оператор не проверяет достоверность персональных данных, предоставляемых лицом.
4.3. Лицо при заключении договора обязано предоставить о себе достоверную информацию. Оператор вправе не проверять достоверность представленной информации. Представление подложных документов и/ или ложных /не верных /не соответствующих действительности сведений при заключении договора является основанием для расторжения договора.
5. Основные права и обязанности Оператора
5.1. Оператор имеет право:
— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм (на Сайте или иным образом, в том числе в письменном виде), содержащих персональные данные, означает согласие Субъекта с условиями настоящей Политики. В случае несогласия с этими условиями Субъект должен воздержаться от использования функционала сервиса Сайта или от заказа Услуг Оператора; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом при использовании Сайта;
— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.2. Оператор обязан:
— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Субъекта и его законного представителя в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
5.3. Основные права и обязанности Субъектов персональных данных.
5.3.1. Субъект имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
5.3.2. Субъект обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Обработка и передача персональных данных 6.1. Общие требования при обработке персональных данных субъекта персональных данных и гарантии их защиты определены законодательством РФ.
6.2. Обработка персональных данных осуществляется исключительно в целях, указанных в п. 2.2. Политики.
6.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством информационной системы).
6.4. Правовые основания обработки персональных данных указаны в п. 3.2 Политики.
6.5. При передаче персональных данных оператор должен соблюдать следующие требования: а) не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угроз и жизни человека, а также в других случаях, предусмотренных законодательством РФ; б) не сообщать данные конкретного лица в коммерческих целях без его письменного согласия.
6.6. Способы обработки персональных данных в зависимости от целей обработки:
6.6.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
6.6.2. для соблюдения обязательных требований законодательства Российской Федерации – с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
6.6.3. для направления субъектам информационной и рекламной рассылки – с использованием средств автоматизации или без использования таких средств.
7. Хранение и защита персональных данных
7.1. Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные должны выполняться оператором.
7.2. Персональные данные могут быть предоставлены государственным органам власти в соответствии с законодательством РФ.
7.3. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте и бумажных носителях без письменного согласия лица запрещается, кроме предоставления информации в соответствии с законодательством РФ.
7.4. Хранение персональных данных осуществляется на электронных носителях и/или в бумажном варианте.
7.5. Сведения о реализуемых оператором требованиях к защите персональных данных субъекта: установленные на компьютер оператора антивирусные программы, пароли, разграничение доступа.
7.6. Сроки обработки и хранения персональных данных в зависимости от целей обработки:
7.6.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - в течение 10 лет после их получения от Субъекта;
7.6.2. для соблюдения обязательных требований законодательства Российской Федерации – в течение сроков, определенных в соответствии с законодательством РФ;
7.6.3. для направления субъектам информационной и рекламной рассылки – в течение 10 лет с момента их получения.
7.7. Оператор вправе передать персональные данные Субъекта третьим лицам, если:
7.7.1. есть согласие Субъекта на это;
7.7.2. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
7.7.3. в иных случаях, предусмотренных законодательством.
7.8. При утрате или несанкционированном разглашении персональных данных Оператор информирует Субъекта об этом.
7.9. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
7.10. Оператор прекращает обработку персональных данных Субъектов, обработка которых осуществляется с их согласия, при истечении срока действия согласия Субъекта на их обработку или при отзыве согласия Субъекта на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных или ликвидации Оператора.
7.11. Доступ к персональным данным со стороны третьих лиц без согласия Субъекта запрещен, за исключением случаев, установленных законодательством Российской Федерации.
7.12. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.13. Обеспечение безопасности персональных данных достигается, в частности:
· определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;
· проведением в установленном порядке процедуры оценки соответствия средств защиты информации;
· оценкой эффективности принимаемых мер по обеспечению безопасности,
· установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· учетом машинных носителей персональных данных;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;
· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
7.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
7.15. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
8. Уничтожение персональных данных
8.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
8.2. Субъект может отозвать свое согласие на обработку персональных и иных данных или изменить, актуализировать эти данные в любой момент посредством направления заявления любыми телекоммуникационными средствами оператору по электронной почте:
lisichkatoma@mail.ru.
Оператор обеспечивает обработку обращений и прекращает обработку персональных данных в течение не более 10 рабочих дней.
8.3. Порядок уничтожения персональных данных в зависимости от целей обработки:
8.3.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;
8.3.2. для соблюдения обязательных требований законодательства Российской Федерации – уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;
8.3.3. для направления Субъектам информационной и рекламной рассылки – уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.
8.4. Субъект может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.
8.5. При выявлении Оператором факта неполноты или неточности персональных данных Субъекта Оператор актуализирует персональные данные и вносит исправления.
8.6. При невозможности актуализировать персональные данные Оператор удаляет их.
8.7. При выявлении неправомерности обработки персональных данных Субъекта их обработка прекращается, а персональные данные удаляются.
8.8. При неработоспособности Сайта или отсутствия возможности для изменения, обновления, дополнения или удаления Субъектом персональных данных, в иных случаях, Субъект вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.
8.9. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
8.10. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Субъекта в срок до 7 рабочих дней со дня представления Субъектом сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.11. Оператор уведомляет Субъекта о внесенных изменениях и предпринятых мерах.
8.12. Права Субъекта на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.
8.13. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
9. Ответы на запросы Субъекта на доступ к персональным данным
9.1. Субъект имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе:
9.1.1. подтверждение факта обработки персональных данных Оператором;
9.1.2. правовые основания и цели обработки персональных данных;
9.1.3. цели и применяемые Оператором способы обработки персональных данных;
9.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;
9.1.5. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения, если иной порядок представления этих данных не предусмотрен федеральным законом;
9.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
9.1.7. порядок осуществления Субъектом прав, предусмотренных ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
9.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
9.1.10. иные сведения, предусмотренные законом.
9.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Субъекта в течении десяти дней с даты получения письменного запроса Субъекта.
9.3. При отказе Оператора в предоставлении информации о наличии персональных данных о Субъекте или персональных данных Субъекта при его обращении либо при получении запроса Субъекта Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок не более 10 рабочих дней со дня обращения Субъекта либо с даты получения запроса Субъекта.
10. Защита персональных данных
10.1. Безопасность персональных данных в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
10.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
10.4. При обработке персональных данных в информационной системе Оператора обеспечивается: 10.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Субъекта и/или передачи их лицам без права доступа;
10.4.2. своевременное выявление фактов несанкционированного доступа к персональным данным;
10.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
10.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
10.5. Оператор определил уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
10.6. Оператор разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.
10.7. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет журнал учета средств защиты персональных данных.
10.8. Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.
10.9. Лицо, виновное в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных, несет гражданско-правовую, административную ответственность в соответствии с законодательством РФ.
10.10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).
11. Заключительные положения
11.1. Направление своих персональных данных Субъектом Оператору через Сайт означает согласие Субъекта с условиями Политики. В случае несогласия Субъекта с условиями Политики использование Сайта должно быть немедленно прекращено.
11.2. К Политике и к отношениям между Субъектом и Оператором, возникающим в связи с ее применением, подлежит применению право Российской Федерации.
11.3. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
11.4. Оператор вправе вносить изменения в Политику без согласия Субъекта.
11.5. Политика находится в открытом доступе на Сайте.
11.6. Все предложения или вопросы по поводу Политики Субъект вправе направлять путем отправки электронного сообщения на адрес электронной почты:
lisichkatoma@mail.ru.
12. Реквизиты Оператора:Индивидуальный предприниматель Андрияшин Никита Владимирович ИНН 771701345383129515, г. Москва, ул. Кондратюка, д. 9, корп.2, кв. 95 эл. почта: lisichkatoma@mail.ru